отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Прошу помощи в настройке VLAN'ов

Всем дорый день!

Заранее извиняюсь за обращение по вопросу, который многих может показаться пустяковым, но не для меня.

Мне нужно реализовать на коммутаторе Cisci Catalyst 2960 следующую схему:

1.png

На коммутаторе Cisco я определил конфигурацию следующим образом:

interface fastethernet0/1

switchport mode access

switchport access vlan 12

interface fastethernet0/2

switchport mode access

switchport access vlan 13

interface gigabitethernet0/1

switchport mode trunk

На коммутаторе Intel задействованы порты 12 и 13.

На нем в сеанс е telnet крутится интерактиная текстовая программа, поэтому привести текст в командах конфигурации не представляется возможным. И тем не менее параметры работы такие:

VLAN Operation Mode: IEEE 802.1Q VLAN

VLAN 12 привязан к портам 1, 12, 13.

VLAN 13 привязан к портам 1, 12

Configure port VLAN ID for Untagged Traffic: для портов 12 и 13 установлено VLAN ID 12.

В такой конфигурации я не могу пропинговать устройства, подключенные к портам коммутатора без VLAN'ов и к первому порту коммутатора Intel (на нем разрешены все VLAN'ы).

Если я добавлю к конфигурации интерфеса GigabitEthernet0/1 команду:

switchport trunk native vlan 12

то я смогу пинговать оброрудование, подключенное к коммутатору без VLAN'ов, но не смогу при этом работать из VLAN 13 с оборудованием в порту 1 коммутатора Intel.

Что я сделал неправильно?

12 ОТВЕТ.

Re: Прошу помощи в настройке VLAN'ов

Добрый день. Интересует  пояснение по первому порту Intel

"на нем разрешены все VLAN'ы"

Вы имеете ввиду он настрен на тегирование пакетов ( как транк) ?  Какое устройство подключено к этому порту?

Если в сторону "Switch Без Виланов" порт настроен как нетегированный 12-ый вилан, то нейтив вилан менять не нужно на 2960. Нейтив вилан имел бы место если бы между двумя управляемыми коммутаторами стоял бы неуправяемый.

Посмотрите на карту я все верно понял?

M.A..png

-----------------------------------------------------------
Прошу вас оценивать и отмечать полезные для вас сообщения.
Please rate helpful answers.

----------------------------------------------------------- Прошу вас оценивать и отмечать полезные для вас сообщения. Please rate helpful answers.
New Member

Прошу помощи в настройке VLAN'ов

Большое спасибо за ответ.

На рисунке у коммутатора INTEL необходимо поменять порты 12 и 13 местами.

Коммутатор Intel достаточно старый и достался мне в наследство без докумертации.

Сейчас я поискал в Internet документацию. Там не употребляется термин транковый порт. Имеется возможность настроить VLAN на базе портов (port-based), на базе адресов MAC (MAC-based) и на базе тегов (

You configure a tag-based VLAN by configuring port membership and

ingress/egress rules. If any of your devices don't support 802.1Q VLAN

tags, additional configuration may be necessary). В этом режиме порту может быть назначено несколько VLAN - подобие транкового порта.

Сам коммутатор настроен по третьему способу. Порту 1 назначены все определенные в коммутаторе порты (из на самом деле порядка десяти).

В коммутаторе к портам 2 - 10 подключены различные сети арендаторов. Сами порты принадлежат VLAN'ам соответственно 2 -10. Первыму порту назначены все эти VLAN'ы плюс VLAN 1. К нему подключен сервер proxy (untag).

Задача у меня: добавить коммутатор Cisco 2960. От него до коммутатора Intel есть только один протянутый кабель. Подключить нужно 2 VLAN'а. Те, что подключены к первому порту (VLAN12) должны дальше получить прямой доступ в сеть Inmanaged switch. Те, что подключены к порту 2 (VLAN13) должны дальше проходить к первому порту комматора Intel.

Конифгурацию Cisco у уже привел выше. На коммутаторе Intel я добавил два VLAN (12, 13). Порт 12 привязал к этим двум VLAN. А порт 13 - только к VLAN13. Также я привязал VLAN's 12 и 13 к порту 1. Также в настойках Intel я указал, что порт 12 является tag, а порт 13 - untag, поскольку к нему подключено оборудование, не поддерживающее тегирования. Еще я посчитал нужным изменить в Intel настройку PVID for Untagged/Priority Traffic (я понимаю, что некое подобие native vlan). Для порта 12 и для порта 13 я указал 12 VLAN. Поскольку нетегированный трафик, пришедший на порт 13 должен находиться в VLAN 12.

Вроде я постарался расписать все как можно полнее. На всякий случай ссылка к документу по Intel: http://www.manualslib.com/manual/77837/Intel-460t.html#manual

Re: Прошу помощи в настройке VLAN'ов

Виланы были придуманы, чтобы изолировать сети.

В вашем случае нет такой настройки все виланы на 1 порт.

В документации сказано есть всего 3 типа настройки vlan на порту.

1. теггированный = аналог транка Cisco

2. Port-Based =  аналог access на Cisco

3. Mac-Based = вы указываете какому маку принадлежит какой вилан 1 мак = 1 вилан. И в зависимости на каком порту обнаруживается указанный мак, тому порту и назначается Port-Based VLAN.

Я подозреваю что у вас в настройках указано что все виланы идут на порт первый, но сам он работает в режиме access с 1 виланом. Или работает как транк, но сервер понимает только нейтив вилан 1 и работает внутри него.

Теперь если в ваш неуправляемый коммутатор не подсоеденен по цепочке дальше управляемый коммутатор который настроен как транк ( принятие теггированых пакетов )  то нет смысла настраивать в сторону этого свитча порт как тегированный, нужно настроить как обычный Port-Based и назначить нужный вилан.

Далее нужно точно определится с 1 портом, это транк или акцесс и если акцесс то в каком вилане он должен быть. Вилан должен быть один.

-----------------------------------------------------------
Прошу вас оценивать и отмечать полезные для вас сообщения.
Please rate helpful answers.

----------------------------------------------------------- Прошу вас оценивать и отмечать полезные для вас сообщения. Please rate helpful answers.
New Member

Прошу помощи в настройке VLAN'ов

Сейчас на коммутаторе Intel работает (давно работает!) такая схема: порт 1 привязан к VLAN'ам 1, 2, 3, ..., порт 2 - VLAN2, порт 3 - VLAN3, порт 4 - VLAN4 и т.д. Порт 1 используется как сервер proxy для выхода в Internet. Такая схема работает. Если бы у меня было два кабеля до нового арендатора, я бы просто воткнул один конец в inmanaged switch, другой в порт Intel с очередным выделенным VLAN.

К сожалению кабель имеется только один.

Внимательно почитав документацию Intel, я обнаружил что на порту 13 нужно включить режим Untag. После этого я могу пинговать и работать с устройствами в unmanaged switch.

Однако пользователь в VLAN 13 должен получать доступ к Internet через порт 1 Intel. Вот здесь вижу пока проблему.

Re: Прошу помощи в настройке VLAN'ов

Первый вопрос:

В так и не ответили 1-ый порт  это TAG (транковый порт) или UNTAG ( Assess порт) ?

Если TAG, то все ясно сервер таг не понимает берет только нейтив вилан. вот и работает.

Если UNTAG  то быть такого не может, чтоб на нем было более 1-го вилана. 

Второй вопрос:

Сервер обычный прокси который в лан дает интернет все верно? Или это устройство какое-то которое понимает виланы?

И если есть возможность было бы не плохо получить полную конфигурацию оммутатора Intel. Там уже я сам найду ответы на все свои вопросы. Нужно собрать сперва информацию по текущей настройке и вашей топологии, чтоб потом можно было делать в ней изменения и решить ваши задачи.

-----------------------------------------------------------
Прошу вас оценивать и отмечать полезные для вас сообщения.
Please rate helpful answers.

----------------------------------------------------------- Прошу вас оценивать и отмечать полезные для вас сообщения. Please rate helpful answers.
New Member

Прошу помощи в настройке VLAN'ов

Я даже не знаю, как точно ответить на этот вопрос.

К первому порту привязаны все VLAN'ы, но в параметрах порта стоит untag:

1.png

2.png

Сервер обычный ISA Server 2006. Без поддержки VLAN'ов.

Прошу помощи в настройке VLAN'ов

Ну вот теперь все ясно. У вас все хосты включая сервер сидят в 1-ом вилане.

Вам нужно в сторону анменеджед свитч  на 13 порту интела установить  порт в режиме Port-Based и назначить вилан 1 untaged.

в сторону 2960 установить порт в режиме tagged

на 1 и 2 порту 2960 коммутатора установить Switchport access vlan 1

-----------------------------------------------------------
Прошу вас оценивать и отмечать полезные для вас сообщения.
Please rate helpful answers.

----------------------------------------------------------- Прошу вас оценивать и отмечать полезные для вас сообщения. Please rate helpful answers.
New Member

Прошу помощи в настройке VLAN'ов

Мне нужно не так.

Сейчас я настроил порт 1 2960 в VLAN 12 с доступом к устройствам в unmanaged switch. Этого достаточно.

Теперь мне необходимо, чтобы порт 2 2060 был в VLAN 13 (мне нужно отделить этот порт от всех других VLAN'ов), но чтобы был доступ к Internet через порт 1 Intel.

Я не уверен, но мне кажется, необходимо добавить в настроках 2960 для транкового порта

switchport trunk native vlan 13

Re: Прошу помощи в настройке VLAN'ов

Посредством Виланов вы сможете только изолировать порт или сеть. Но чтобы дать доступ к интернету который находится в другом Vlan-е нужна уже Inter-Vlan  маршрутизация.  Это возможно сделать либо на L3 коммутаторах либо у вас должен быть маршрутизатор еще.

Вы не доконца понимаете назначение Нейтив вилана. Нейтив вилан это вилан в 802,1q который не тегируется.  Его используют определенных случаяхю Приведу парочку частоиспользуемых случаев.

Если хост не поддерживает транк и подключить туда кабель, то хост будет работат по нейтив вилану

В некоторых брендах коммутаторов нейтив вилан используют как воис вилан чтобы на 1 кабеле и телдефон и ПС работал.

И в схеме если между двумя управляемыми свитчами стоит тупой свитч, нейтив вилан используют чтоб дать сервис на этом тупом свитче, т.к. он не понимает таг, но передает их следующему свитчу. Но зато понимает нейтив вилан т.к. он нетегированый.

-----------------------------------------------------------
Прошу вас оценивать и отмечать полезные для вас сообщения.
Please rate helpful answers.

----------------------------------------------------------- Прошу вас оценивать и отмечать полезные для вас сообщения. Please rate helpful answers.
New Member

Re: Прошу помощи в настройке VLAN'ов

Виталий, я очень благодарен Вам за помощь!

Все таки мне помогло добавление на транковый порт GigabitEthernet0/1:

switchport trunk native vlan 13

Теперь все работает.

Порт 1 2960 привязан к VLAN 12. Далее попадает на порт 12 Intel, далее на порт 13 Intel и далее в unmanaged switch. Обратный путь: на 13 порту Intel пакет получает тег VLAN 12 (в настройках этого порта указано untag и умалчиваемый VLAN 12), далее порт 12 (настроен как tag), далее на порт Gi0/1 2960 (trunk, пакет имеет уже тег), и далее на порт 1.

Порт 2 2960 привязан к VLAN 13. Далее попадает на порт 12 Intel, далее на порт 1 Intel. Обратный путь: на порту 1 Intel untag, далее на порту 12 Intel, далее на транковый порт 2960, где он получает тег VLAN 13 (поскольку указан native vlan), далее - на порт 2.

Еще раз спасибо за помощь.

Re: Прошу помощи в настройке VLAN'ов

Вы просто состыковали два нейтив вилана, 13-ый в первый по сути вы получили, тоже самое, что если бы вы просто прописали 1-ый вилан на 1-2 порт. Изоляция в вашем случае просто отсутствует.

Рад был быть полезен. Удачи вам.

-----------------------------------------------------------
Прошу вас оценивать и отмечать полезные для вас сообщения.
Please rate helpful answers.

----------------------------------------------------------- Прошу вас оценивать и отмечать полезные для вас сообщения. Please rate helpful answers.
New Member

Re: Прошу помощи в настройке VLAN'ов

Почему отсутствует?

Я не могу обратиться из порта 1 2960 к устройствам в порту 2 2960 и наоборот.

Я также не могу обратиться из порта 1 2960 ни к какому порту Intel, кроме 12 и 13.

И из порта 2 2960 я могу обратиться только к порту 12 и 1 Intel.

Если бы я назначил VLAN 1, то порты 1 и 2 видели бы друг друга.

2172
Просмотры
0
Полезный материал
12
Ответы